package com.example.usercenterbackend.controller;

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.example.usercenterbackend.common.BaseResponse;
import com.example.usercenterbackend.common.ErrorCode;
import com.example.usercenterbackend.common.ResultUtils;
import com.example.usercenterbackend.model.User;
import com.example.usercenterbackend.model.request.UserLoginRequest;
import com.example.usercenterbackend.model.request.UserRegisterRequest;
import com.example.usercenterbackend.service.UserService;
import org.apache.commons.lang3.StringUtils;
import org.springframework.web.bind.annotation.*;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;

import java.util.ArrayList;
import java.util.List;
import java.util.stream.Collectors;

import static com.example.usercenterbackend.contant.UserContant.ADMIN_ROLE;
import static com.example.usercenterbackend.contant.UserContant.USER_LOGIN_STATE;

/**
 * 用户Restful接口
 */
@RestController
@RequestMapping("/user")
public class UserController {

    @Resource
    private UserService userService;

    /**
     * 用户注册接口
     *
     * @param userRegisterRequest 用户注册请求参数对象，包含用户账号、密码和确认密码
     * @return 注册成功返回用户ID，注册失败返回null
     */
    @PostMapping("/register")
    public BaseResponse<Long> userRegister(@RequestBody UserRegisterRequest userRegisterRequest) {
        // 校验请求参数是否为空
        if (userRegisterRequest == null) {
            return null;
        }
        String userAccount = userRegisterRequest.getUserAccount();
        String userPassword = userRegisterRequest.getUserPassword();
        String checkPassword = userRegisterRequest.getCheckPassword();
        String planetCode = userRegisterRequest.getPlanetCode();
        // 校验请求参数是否包含空值
        if (StringUtils.isAnyBlank(userAccount, userPassword, checkPassword, planetCode)) {
            return null;
        }
        // 调用用户服务进行注册
        long result = userService.userRegister(userAccount, userPassword, checkPassword,planetCode);
        return ResultUtils.success(result);

    }


    /**
     * 用户登录接口
     *
     * @param userLoginRequest 用户登录请求参数，包含用户账号和密码
     * @param request          HTTP请求对象，用于获取请求相关信息
     * @return 登录成功的用户信息，登录失败返回null
     */
    @PostMapping("/login")
    public BaseResponse<User> userLogin(@RequestBody UserLoginRequest userLoginRequest, HttpServletRequest request) {
        // 校验
        if (userLoginRequest == null) {
            return null;
        }
        String userAccount = userLoginRequest.getUserAccount();
        String userPassword = userLoginRequest.getUserPassword();
        // 对请求参数本身进行校验
        if (StringUtils.isAnyBlank(userAccount, userPassword)) {
            return ResultUtils.error(ErrorCode.PARAMS_ERROR);
        }
        User user =userService.userLogin(userAccount, userPassword, request);
        return ResultUtils.success(user);
    }


    /**
     * 是否为管理员
     *
     * @param request
     * @return
     */
    private boolean isAdmin(HttpServletRequest request) {
        // 仅管理员可查询
        Object userObj = request.getSession().getAttribute(USER_LOGIN_STATE);
        User user = (User) userObj;
        // 校验用户不为空且管理员权限字段为1
        return user != null && user.getUserRole() == ADMIN_ROLE;
    }


    /**
     * 搜索用户列表
     *
     * @param request  HTTP请求对象，用于权限验证
     * @param username 用户名搜索关键字，可为空
     * @return 符合条件的用户列表，如果无权限则返回null
     */
    @GetMapping("/serach")
    public BaseResponse<List<User>> serachUser(HttpServletRequest request, String username) {
        // 验证用户是否为管理员权限
        if (!isAdmin(request)) {
            return ResultUtils.error(ErrorCode.NO_AUTH);
        }
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();

        // 根据用户名模糊查询条件构建
        if (StringUtils.isNotBlank(username)) {
            queryWrapper.like("username", username);
        }
        // return userService.list(queryWrapper);
        List<User> userList = userService.list(queryWrapper);
        List<User> list = userList.stream().map(user -> userService.getSafeUser(user)).collect(Collectors.toList());
        //将userList中的每个User对象转换为"安全"的用户对象，然后收集到一个新的列表中
        return ResultUtils.success(list);
    }


    /**
     * 用户登出接口
     *
     * @param request HTTP请求对象，包含用户会话信息
     * @return 登出结果，0表示请求参数为空，其他值表示登出操作结果
     */
    @PostMapping("/logout")
    public BaseResponse<Integer> userLogout(HttpServletRequest request) {
        // 检查请求参数是否为空
        if (request == null) {
            return ResultUtils.error(ErrorCode.PARAMS_ERROR);
        }
        // 调用用户服务执行登出操作
        int result = userService.userLogout(request);
        return ResultUtils.success(result);
    }


    /**
     * 删除用户
     *
     * @param id      用户ID
     * @param request HTTP请求对象
     * @return 删除成功返回true，否则返回false
     */
    @PostMapping("/delete")
    public BaseResponse<Boolean> deleteUser(@RequestBody long id, HttpServletRequest request) {
        // 检查用户权限，只有管理员才能删除用户
        if (!isAdmin(request)) {
            return ResultUtils.error(ErrorCode.NO_AUTH);
        }
        // 验证用户ID的有效性
        if (id <= 0) {
            return ResultUtils.error(ErrorCode.PARAMS_ERROR);
        }
        // 执行删除操作
        boolean b = userService.removeById(id);
        return ResultUtils.success(b);
    }

}
